README

• 目标
• 最低要求
• 安装
• 使用
  • 普通 WordPress
  • Bedrock
• 警告
• 常见问题解答
  • 为什么必须定义 GFE_PRESET_WEBSITE_KEY 和 GFE_PRESET_ENCRYPTION_KEY？
  • 我应该重复使用 GFE_PRESET_WEBSITE_KEY 和 GFE_PRESET_ENCRYPTION_KEY 吗？
  • 我已经安装了这个插件。这是否意味着我的 WordPress 网站是 无法被黑 的？
  • 你们会添加对旧 PHP 版本的支持吗？
  • 这看起来很棒。我可以在哪里找到更多类似的好东西？
  • 这个插件不在 wp.org 上。我可以在哪里给出 ⭐️⭐️⭐️⭐️⭐️ 评价？
• 测试
• 反馈
• 变更日志
• 安全性
• 致谢
• 许可证

目标

默认情况下，Gravity Forms Encrypted Fields 在 web 服务器上自动生成 网站密钥，这违反了 12-factor 原则，并使备份变得困难。

GFE Preset 通过 PHP 常量覆盖 网站密钥，以确保密钥始终处于 已知状态。

此外，使用 未知 的加密密钥进行加密意味着如果发生灾难，您将无法解密。安全比担忧好。GFE Preset 如果未定义所需的常量，则会触发 wp_die。

此外，GFE Preset 还提供了类似的覆盖，包括

• CodeCanyon 许可证密钥
• 加密密钥（也称为加密密码）

最低要求

• PHP v7.2
• WordPress v5.0
• Gravity Forms Encrypted Fields v4.4.2

安装

$ composer require itinerisltd/gfe-preset

使用

普通 WordPress

在 wp-config.php 中定义这三个常量

// Required:
define('GFE_PRESET_WEBSITE_KEY', 'aaa');
define('GFE_PRESET_ENCRYPTION_KEY', 'bbb'); // Also kown as **encryption password**

// Optional:
define('GFE_PRESET_LICENSE_KEY', 'zzz');

Bedrock

在 config/application.php 中定义这三个常量

// Required:
Config::define('GFE_PRESET_WEBSITE_KEY', 'aaa');
Config::define('GFE_PRESET_ENCRYPTION_KEY', 'bbb'); // Also kown as **encryption password**

// Optional:
Config::define('GFE_PRESET_LICENSE_KEY', 'zzz');

警告

• 每次安装/激活插件、更新插件或更改 常量 时，都必须保存 Gravity Forms Encrypted Fields 设置页面

  • 安装/激活插件
  • 更新插件
  • 更改 常量

• 您应该在插件设置页面运行 "ENCRYPTION TESTING AND VERIFICATION"

• 您应该在插件设置页面备份所有 常量

• 您应该备份插件设置页面显示的 网站密钥和加密密码

  • 没有 网站密钥和加密密码，您无法解密数据

• 您应该定期练习备份和恢复整个 WordPress 安装

• 普通 Gravity Forms 安全最佳实践 仍然适用

• Gravity Forms Encrypted Fields 的备份、验证和使用程序仍然适用

  • 您必须完整阅读插件设置页面上的 插件说明 和通知，并按照说明进行操作

常见问题解答

为什么必须定义 GFE_PRESET_WEBSITE_KEY 和 GFE_PRESET_ENCRYPTION_KEY？

这是为了防止使用未知的（未备份的）网站密钥和加密密钥进行加密，最终导致 无法恢复的数据库（数据已加密，但您无法解密它们）。

我应该重复使用 GFE_PRESET_WEBSITE_KEY 和 GFE_PRESET_ENCRYPTION_KEY 吗？

不！

每个WordPress安装（环境）都应该有一套自己的GFE_PRESET_WEBSITE_KEY和GFE_PRESET_ENCRYPTION_KEY，即：测试环境和生产服务器应使用不同的密钥。

我已经安装了这个插件。这是否意味着我的 WordPress 网站是 无法被黑 的？

没有网站是无法被黑客攻击的。

要拥有一个安全的WordPress网站，您必须确保以下所有内容都保持最新

• WordPress核心
• PHP
• 此插件
• 所有其他WordPress主题和插件
• 服务器上的所有内容
• 其他安全实践
• 您的思维方式

你们会添加对旧 PHP 版本的支持吗？

绝对不可以！此插件只能在活跃支持的PHP版本上运行。

不要在已停止支持或仅提供安全修复的PHP版本上使用它。

这看起来很棒。我可以在哪里找到更多类似的好东西？

• 关于Itineris博客的文章
• 在Itineris的GitHub资料上的更多项目
• 在Itineris的wp.org资料上的更多插件
• 在Twitter上关注@itineris_ltd和@TangRufus
• 雇佣Itineris来构建您的下一个精彩网站

这个插件不在 wp.org 上。我可以在哪里给出 ⭐️⭐️⭐️⭐️⭐️ 评价？

谢谢！很高兴你喜欢它。让我的老板知道有人在使用这个项目很重要。与其在wp.org上给出评价，不如

• 发一条关于@itineris_ltd和@TangRufus的好信息推文
• 给这个Github仓库点星
• 关注这个Github仓库
• 写博客文章
• 提交拉取请求
• 雇佣Itineris

测试

# Code style checks.
$ composer style:check

不接受没有测试的拉取请求！

反馈

请提供反馈！我们希望这个库尽可能多地用于各种项目。请提交一个问题并指出你喜欢和不喜欢什么，或者分叉项目并提出建议。没有问题太小。

变更日志

有关最近更改的更多信息，请参阅变更日志。

安全性

如果您发现任何与安全相关的问题，请通过电子邮件hello@itineris.co.uk联系，而不是使用问题跟踪器。

致谢

GFE Preset是Itineris Limited的一个项目，由Tang Rufus创建。

完整的贡献者列表可以在这里找到。

许可证

GFE Preset采用MIT许可证。有关更多信息，请参阅许可证文件。